Condividere gli snapshot di GKE Enterprise con l'Assistenza Google

Questa pagina è stata tradotta dall'API Cloud Translation.

Se hai un problema con i cluster registrati al di fuori di Google Cloud che non riesci a risolvere autonomamente, ti potrebbe essere chiesto di creare uno snapshot del cluster e condividerlo con il team. Questa pagina spiega come condividere queste informazioni con l'assistenza di Google Cloud .

Consenti all'Assistenza Google Cloud di visualizzare lo snapshot del cluster caricato

Per alcune richieste di assistenza, potresti dover acquisire uno snapshot del cluster interessato per il team di assistenza di Google Cloud . Invece di inviare lo snapshot via email, puoi caricare il file in un bucket Cloud Storage e condividere l'accesso al bucket con il team. Per concedere l'accesso a un bucket di archiviazione, esamina le autorizzazioni richieste specificate in Autorizzazioni di Identity and Access Management per i comandi gcloud storage.

Crea snapshot del cluster

La procedura per creare uno snapshot dipende dal tipo di cluster:

GKE su AWS (generazione precedente): segui le istruzioni riportate in Creare uno snapshot
Deployment di Google Distributed Cloud su VMware: segui le istruzioni riportate in Caricare gli snapshot in un bucket Cloud Storage per creare uno snapshot del cluster e caricarlo in un bucket Cloud Storage. Prendi nota della posizione dell'istantanea nell'output.
Deployment di Google Distributed Cloud su bare metal: segui le istruzioni riportate in Come creare uno snapshot predefinito per creare uno snapshot del cluster e caricarlo in un bucket Cloud Storage. Queste istruzioni mostrano anche come concedere all'assistenza Google Cloud l'accesso al bucket.
Cluster collegati: utilizza questo script come riferimento per creare un'istantanea.

Crea un account di servizio Google Cloud

Crea un account di servizio Google Cloud dedicato da utilizzare dal team di assistenza. A tale scopo, esegui il seguente comando:

gcloud services enable connectgateway.googleapis.com --project=PROJECT_ID
gcloud beta services identity create --service=connectgateway.googleapis.com --project=PROJECT_ID

...dove:

PROJECT_ID è l'ID progetto del bucket di archiviazione dello snapshot del cluster.

Condividere l'accesso con l'assistenza di Google Cloud

Concedi l'accesso di sola lettura all'oggetto di archiviazione del bucket all'account di servizioGoogle Cloud dedicato utilizzato dal team di assistenza per la tua richiesta. Per farlo, esegui il seguente comando:

Google Distributed Cloud on bare metal release 1.15.0 e successive

Per condividere l'accesso con l'Assistenza Google, utilizza il seguente comando:

gcloud storage buckets add-iam-policy-binding gs://BUCKET_NAME \
    --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-anthossupport.iam.gserviceaccount.com \
    --role=roles/storage.objectViewer

Sostituisci BUCKET_NAME con il nome del bucket in cui è stato caricato lo snapshot. Per impostazione predefinita, il nome del bucket inizia con anthos-snapshot-.

Per revocare l'accesso al tuo bucket:

gcloud storage buckets remove-iam-policy-binding gs://BUCKET_NAME \
    --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-anthossupport.iam.gserviceaccount.com \
    --role=roles/storage.objectViewer

Google Distributed Cloud su VMware release 1.15.0 e successive

Come descritto in Caricare gli snapshot in un bucket Cloud Storage, quando crei uno snapshot con il flag --share-with, questo viene condiviso automaticamente con l'Assistenza Google. Non è necessario alcun comando aggiuntivo.

Condividere manualmente l'accesso a uno snapshot caricato

gcloud storage buckets add-iam-policy-binding gs://BUCKET_NAME/CLUSTER_NAME/SNAPSHOT_FILE_NAME \
    --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-anthossupport.iam.gserviceaccount.com \
    --role=roles/storage.legacyObjectReader

...dove:

BUCKET_NAME/CLUSTER_NAME/SNAPSHOT_FILE_NAME è la posizione dello snapshot che hai annotato quando hai creato lo snapshot del cluster.
PROJECT_NUMBER è il numero ID del progetto, utilizzato per creare un identificatore per l'account del servizio delle richieste di assistenza. Puoi ottenere questo valore nella console Google Cloud visitando la pagina Impostazioni IAM e amministrazione.

Una volta chiusa la richiesta di assistenza, Google disattiva l'account di servizio. Se vuoi revocare l'autorizzazione di Google ad accedere al tuo bucket Cloud Storage, esegui il seguente comando:

gcloud storage buckets remove-iam-policy-binding gs://BUCKET_NAME/CLUSTER_NAME/SNAPSHOT_FILE_NAME \
    --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-anthossupport.iam.gserviceaccount.com \
    --role=roles/storage.legacyObjectReader